Європейські правові стандарти захисту персональних даних

Abstract

У статті розглядаються основні європейські нормативно-правові акти, що забезпечують захист персональних даних та конфіденційної інформації про особу. Адже, враховуючи євроінтеграційний напрямок розвитку України, важливим для нашої країни є досвід правового регулювання інституту персональних даних саме на європейському континенті. Наголошено, що стрімкий технологічний розвиток і глобалізація призводять до виникнення нових труднощів для захисту персональних даних: масштаби збирання та спільного використання персональних даних суттєво зросли; технології дозволяють як приватним компаніям, так і публічним органам користуватися персональними даними в безпрецедентних масштабах з метою реалізації своєї діяльності, а фізичні особи дедалі частіше надають доступ до персональної інформації для громадськості та в глобальному масштабі. Підкреслено, що захист персональних даних як одне з основоположних прав людини нині гарантується ефективним поєднанням різних правових інструментів ЄС, зокрема установчих договорів ЄС і Хартії ЄС, які є актами первинного права ЄС, а також актів вторинного права ЄС. Проаналізовано Конвенцію Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» від 28 січня 1981 року No 108 як перший міжнародний юридично зобов’язальний документ, який стосується виключно питань захисту персональних даних, у якій викладено ключові принципи обробки персональних даних, права особи у зв’язку з обробкою її персональних даних, базові норми щодо транскордонної передачі даних. Наголошено на важливості міжнародно-правових зобов’язань України, що випливають з УА та набуття статусу кандидата на членство в ЄС, що вкотре актуалізувало питання необхідності оновлення та впровадження у національне законодавство новітніх стандартів ЄС у сфері захисту персональних даних. Результатом розробки спільного загальноєвропейського нормативного акта у сфері регулювання обробки та захисту персональних даних стало прийняття Загального регламенту про захист персональних даних з метою адаптування правил захисту персональних даних до ери цифрових технологій, визначено головні змістовні новели цього правового акта. З’ясовано основні завдання Європейської ради із захисту персональних даних.

The article considers the main European legal acts that ensure the protection of personal data and confidential information about a person. After all, taking into account the European integration direction of Ukraine’s development, the experience of legal regulation of the institution of personal data on the European continent is important for our country. It was emphasized that the rapid technological development and globalization lead to the emergence of new difficulties for the protection of personal data: the scale of collection and sharing of personal data has increased significantly; technologies allow both private companies and public bodies to use personal data on an unprecedented scale in order to implement their activities and individuals are increasingly providing access to personal information to the public and on a global scale. It is emphasized that the protection of personal data as one of the fundamental human rights is currently guaranteed by an effective combination of various EU legal instruments, in particular the founding treaties of the EU and the EU Charter, which are acts of primary EU law, as well as acts of secondary EU law. The Council of Europe Convention «On the Protection of Individuals in Relation to Automated Processing of Personal Data» dated January 28, 1981 No. 108 was analyzed as the first international legally binding document that deals exclusively with issues of personal data protection, which outlines the key principles of personal data processing , the rights of a person in connection with the processing of his personal data, basic norms regarding cross-border data transfer. The author emphasizes the importance of Ukraine’s international legal obligations arising from the AA and the EU candidate status, which has once again raised the issue of the need to update and implement the latest EU standards in the field of personal data protection into national legislation. It is noted that rapid technological development and globalization lead to new challenges for personal data protection. The scale of collection and sharing of personal data has increased significantly. Technologies allow both private companies and public authorities to use personal data on an unprecedented scale to carry out their activities. Individuals are increasingly providing access to personal information to the public and on a global scale. The author emphasized the importance of Ukraine’s international legal obligations arising from the AA and the acquisition of the EU candidate status, which once again raised the issue of the need to update and implement the latest EU standards in the field of personal data protection into national legislation.The result of the development of a joint pan-European regulatory act in the field of regulating the processing and protection of personal data was the adoption of the General Regulation on the Protection of Personal Data with the aim of adapting the rules of personal data protection to the era of digital technologies, the main substantive novelties of this legal act were determined. The main tasks of the European Council for the Protection of Personal Data have been clarified.